Em fevereiro de 2025, a Apple anunciou a descontinuação do recurso de criptografia da Apple, ou seja, de Proteção Avançada de Dados (Advanced Data Protection, ADP) para usuários no Reino Unido.
Essa decisão resulta de uma ordem governamental que exige que a empresa forneça acesso aos dados criptografados dos usuários às autoridades locais.
A medida gerou debates sobre privacidade, segurança e a relação entre empresas de tecnologia e governos. Quanto de nossos dados o governo precisa ter acesso? E quando que esse acesso se torna uma vulnerabilidade para atores mal-intencionados aproveitarem?
Contexto da Proteção Avançada de Dados e Criptografia da Apple
A Proteção Avançada de Dados é um recurso introduzido pela Apple que oferece criptografia de ponta a ponta para dados armazenados no iCloud. Isso inclui backups, fotos e notas.
Com a ADP ativada, somente o usuário possui as chaves para acessar seus dados. Ou seja, elas são inacessíveis até mesmo para a própria Apple.
Isso representa um avanço imenso na proteção da privacidade dos usuários, especialmente em um cenário de crescentes violações de dados e ameaças cibernéticas.
Afinal, quanto mais a tecnologia avança, mais necessário é o fortalecimento da segurança de dados.
Exigências do Governo Britânico sobre a Criptografia da Apple
O governo do Reino Unido, por meio do Investigatory Powers Act de 2016, também conhecido como “Snooper’s Charter”, possui autoridade para exigir que empresas de tecnologia forneçam acesso a dados de usuários para fins de segurança nacional e investigações criminais.
Em uma ação recente, as autoridades britânicas emitiram uma ordem confidencial solicitando que a Apple implementasse um mecanismo, frequentemente referido como “porta dos fundos” (backdoor), que permitisse o acesso aos dados criptografados dos usuários.
Porém, a Apple possui uma política de não criar backdoors em seus sistemas. Por isso, ela optou por descontinuar a ADP no Reino Unido em vez de comprometer a segurança de seus usuários.
O que é uma backdoor?
Backdoor é um mecanismo que permite acesso não autorizado a um sistema, dispositivo ou software, contornando medidas normais de segurança.
Ele pode ser implementado intencionalmente por desenvolvedores para manutenção remota ou suporte técnico (que é o caso nesse contexto). Mas, ele também pode ser explorado por invasores para obter controle sobre sistemas sem o conhecimento do usuário.
No universo da criptografia e proteção de dados, um backdoor seria uma vulnerabilidade deliberadamente inserida para permitir que terceiros, como governos ou empresas, acessem informações criptografadas sem a necessidade da chave original.
Isso, apesar de ter suas justificativas, possui também consequências. Afinal, compromete a segurança dos usuários já que qualquer acesso especial pode ser explorado por agentes mal-intencionados.
No caso da Apple, a empresa se recusa a criar backdoors em seus sistemas, pois ela deseja garantir que apenas os próprios usuários tenham acesso aos seus dados protegidos por criptografia de ponta a ponta.
Implicações para os Usuários do Reino Unido
Com a retirada da Proteção Avançada de Dados, os usuários britânicos do iCloud não terão mais a opção de ativar a criptografia de ponta a ponta para a maioria dos seus dados armazenados na nuvem.
Ou seja, em casos de ordens judiciais, a Apple poderá ser obrigada a fornecer acesso aos dados dos usuários às autoridades.
No entanto, é importante notar que algumas categorias de dados, como o Porta-chaves do iCloud (que armazena senhas) e informações do aplicativo Saúde, continuam protegidas por criptografia de ponta a ponta por padrão.
Reações e Debates
A decisão da Apple gerou diversas reações. Defensores da privacidade argumentam que a exigência do governo britânico compromete a segurança dos usuários e estabelece um precedente perigoso para a interferência governamental em tecnologias de criptografia.
Por outro lado, representantes das forças de segurança defendem a necessidade de acesso a dados criptografados em casos excepcionais para combater atividades criminosas e ameaças à segurança nacional.
Donald Trump, ex-presidente dos Estados Unidos, comparou a ordem britânica às práticas de vigilância da China. Ele expressa preocupação com as implicações para a privacidade e liberdade dos cidadãos.
Além disso, Tulsi Gabbard, diretora de inteligência nacional dos EUA, também manifestou apreensão, classificando a medida como uma violação severa da privacidade.
Essas declarações refletem a tensão internacional em torno do equilíbrio entre segurança nacional e direitos individuais à privacidade.
Posicionamento da Apple
A Apple reiterou seu compromisso com a privacidade dos usuários, afirmando que nunca criou e nunca criará backdoors em seus produtos ou serviços.
A empresa expressou decepção por não poder oferecer a Proteção Avançada de Dados aos clientes no Reino Unido, especialmente diante do aumento contínuo de violações de dados e outras ameaças à privacidade.
A Apple espera poder reintroduzir o recurso no futuro, caso o ambiente regulatório se torne mais favorável à proteção da privacidade dos usuários.
Enquanto governos buscam ferramentas para combater atividades ilícitas, empresas de tecnologia enfrentam o desafio de proteger os dados de seus usuários contra acessos não autorizados.
Este caso específico é mais um reforço do quão importante e, atualmente, inevitável, é um diálogo contínuo entre legisladores, empresas de tecnologia e a sociedade para estabelecer diretrizes que atendam às necessidades de segurança sem comprometer os direitos fundamentais à privacidade.
Para manter-se informado sobre os desdobramentos deste e de outros temas relacionados à tecnologia e cibersegurança, acompanhe os posts do blog AmanhãTech.
